《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 啟明星辰云眾可信:應(yīng)對(duì)“網(wǎng)絡(luò)戰(zhàn)” 需要“真靶場(chǎng)”

啟明星辰云眾可信:應(yīng)對(duì)“網(wǎng)絡(luò)戰(zhàn)” 需要“真靶場(chǎng)”

2022-11-11
來源:安全419

  隨著萬物互聯(lián)時(shí)代的到來,,網(wǎng)絡(luò)空間已成為看不見硝煙的第二戰(zhàn)場(chǎng)。作為支撐網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施,,網(wǎng)絡(luò)靶場(chǎng)被全球眾多國(guó)家認(rèn)作是構(gòu)建主動(dòng)安全防御體系的首選,。在國(guó)家安全戰(zhàn)略的促進(jìn)下,,網(wǎng)絡(luò)靶場(chǎng)正在成為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),發(fā)展數(shù)字經(jīng)濟(jì)的安全基石,。

  日前,,啟明星辰集團(tuán)云眾可信副總經(jīng)理許立、網(wǎng)絡(luò)安全靶場(chǎng)產(chǎn)品負(fù)責(zé)人宋誠(chéng)與機(jī)械工業(yè)出版社相關(guān)專家,,就《應(yīng)對(duì)“網(wǎng)絡(luò)戰(zhàn)”,,需要“真靶場(chǎng)”》主題,在線上展開了深入探討,,為各行業(yè)探索建設(shè)網(wǎng)絡(luò)安全靶場(chǎng)提供了諸多有益參考,。

  如何在網(wǎng)絡(luò)戰(zhàn)中“來之能戰(zhàn)、戰(zhàn)之必勝”,?

  兩位專家認(rèn)為,,想要在網(wǎng)絡(luò)戰(zhàn)中“來之能戰(zhàn)、戰(zhàn)之必勝”,,首先需要搭建起一個(gè)1:1還原的高仿真網(wǎng)絡(luò)靶場(chǎng),,通過持續(xù)性網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練來儲(chǔ)備實(shí)戰(zhàn)化網(wǎng)絡(luò)攻防作戰(zhàn)人才,提升網(wǎng)絡(luò)攻防技術(shù)及武器裝備水平,。

  啟明星辰集團(tuán)云眾可信副總經(jīng)理許立談到,,攻防兩端的較量是基于現(xiàn)實(shí)世界,而不是基于校園訓(xùn)練環(huán)境設(shè)計(jì)的,,網(wǎng)絡(luò)靶場(chǎng)需要能夠提供精確復(fù)制真實(shí)作戰(zhàn)場(chǎng)景的網(wǎng)絡(luò)攻防環(huán)境,。網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品設(shè)計(jì)需要和攻防技術(shù)緊密結(jié)合。因此他認(rèn)為,,網(wǎng)絡(luò)靶場(chǎng)應(yīng)該1:1完整復(fù)制真實(shí)作戰(zhàn)場(chǎng)景中的情形,,體現(xiàn)出真靶場(chǎng)的特色。

  “真實(shí)的網(wǎng)絡(luò)作戰(zhàn)環(huán)境包括什么,?它包括:互聯(lián)網(wǎng),、工控網(wǎng)、衛(wèi)星網(wǎng),、物聯(lián)網(wǎng),、無線網(wǎng)等網(wǎng)絡(luò)通信作戰(zhàn)領(lǐng)域,,覆蓋了計(jì)算機(jī)、移動(dòng)設(shè)備,,傳感器等常見的終端類型,。網(wǎng)絡(luò)靶場(chǎng)應(yīng)該能夠模擬實(shí)際網(wǎng)絡(luò)空間環(huán)境中的全要素,將所有要素進(jìn)行有機(jī)整合,,具備‘要素齊全,、功能等效、高度逼真’的網(wǎng)絡(luò)作戰(zhàn)環(huán)境還原與模擬能力,。對(duì)真實(shí)作戰(zhàn)場(chǎng)景的完整復(fù)制,,也是我們啟明星辰云眾可信網(wǎng)絡(luò)靶場(chǎng)最大的特點(diǎn)?!?/p>

  許立表示,,傳統(tǒng)網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練往往采用實(shí)網(wǎng)或利用大量物理設(shè)備搭建的真實(shí)靶場(chǎng)環(huán)境,采用實(shí)網(wǎng)方式主要擔(dān)心對(duì)真實(shí)網(wǎng)絡(luò)產(chǎn)生破壞,,而采用物理設(shè)備搭建的靶場(chǎng)環(huán)境又需要投入大量資源成本,,且無法靈活調(diào)整,因此無法應(yīng)對(duì)不同網(wǎng)絡(luò)攻防作戰(zhàn)環(huán)境,。

  網(wǎng)絡(luò)靶場(chǎng)很大價(jià)值在于將網(wǎng)絡(luò)攻防訓(xùn)練“實(shí)戰(zhàn)化,、常態(tài)化”。所以,,網(wǎng)絡(luò)靶場(chǎng)需要通過虛實(shí)結(jié)合的手段構(gòu)建網(wǎng)絡(luò)作戰(zhàn)環(huán)境,,能夠在較低資源投入的情況下,幫助網(wǎng)絡(luò)安全人員持續(xù)保持網(wǎng)絡(luò)攻防作戰(zhàn)訓(xùn)練,,根據(jù)作戰(zhàn)形勢(shì)和環(huán)境的變化,,靈活地對(duì)訓(xùn)練環(huán)境進(jìn)行動(dòng)態(tài)調(diào)整。調(diào)整完靶場(chǎng)環(huán)境以后還需要根據(jù)調(diào)整的結(jié)果進(jìn)行效能評(píng)估,,閉環(huán)反饋,進(jìn)而作戰(zhàn)指揮策略或戰(zhàn)略優(yōu)化調(diào)整,。

  啟明星辰集團(tuán)云眾可信網(wǎng)絡(luò)安全靶場(chǎng)產(chǎn)品負(fù)責(zé)人宋誠(chéng)表示,,當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備仍然存在較大空缺,不僅是網(wǎng)絡(luò)安全人才少,,具備實(shí)戰(zhàn)化攻防能力的網(wǎng)絡(luò)空間作戰(zhàn)人才更加稀缺,。“傳統(tǒng)的網(wǎng)絡(luò)安全人才培養(yǎng)手段,,更側(cè)重于提高人員的安全意識(shí)和理論知識(shí)水平,,即使具備一定的實(shí)操能力,也局限在單一技術(shù)或技能的掌握,,缺少真實(shí)網(wǎng)絡(luò)空間作戰(zhàn)環(huán)境下的實(shí)戰(zhàn)攻防對(duì)抗技術(shù)水平和應(yīng)對(duì)能力,。利用網(wǎng)絡(luò)靶場(chǎng)構(gòu)建真實(shí)網(wǎng)絡(luò)作戰(zhàn)環(huán)境,,實(shí)施網(wǎng)絡(luò)攻防實(shí)戰(zhàn)訓(xùn)練,能夠有效提高相關(guān)人員的實(shí)戰(zhàn)攻防水平,?!?/p>

  宋誠(chéng)指出,網(wǎng)絡(luò)戰(zhàn)中的勝負(fù),,“武器火力值”是關(guān)鍵,。NSA武器庫(kù)里的“重型軍火”包括:Stuxnet病毒(震網(wǎng))、FOXACID(酸狐貍零日漏洞攻擊平臺(tái)),、VALIDATOR(初始化驗(yàn)證和輕量后門),、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯(lián)合耙)等高危木馬。

  網(wǎng)絡(luò)靶場(chǎng)由于其與真實(shí)網(wǎng)絡(luò)高度逼真又與真實(shí)網(wǎng)絡(luò)完全隔離的特性,,能夠廣泛且有效地應(yīng)用在新武器裝備試驗(yàn),、攻防技戰(zhàn)術(shù)研究、網(wǎng)絡(luò)安全科學(xué)研究等領(lǐng)域,。通過構(gòu)建相關(guān)的試驗(yàn)環(huán)境,,檢驗(yàn)武器裝備的功性能是否符合設(shè)計(jì)預(yù)期,研究攻防技戰(zhàn)術(shù)的有效性,,深入研究網(wǎng)絡(luò)安全學(xué)科知識(shí),,成為網(wǎng)絡(luò)戰(zhàn)“武器庫(kù)”的基礎(chǔ)科研支撐裝置。

  構(gòu)建網(wǎng)絡(luò)靶場(chǎng)需要考慮的關(guān)鍵要素是什么,?

  兩位專家認(rèn)為,,構(gòu)建網(wǎng)絡(luò)靶場(chǎng)需要考慮的關(guān)鍵要素主要包括戰(zhàn)略高度布局靶場(chǎng)、做好靶場(chǎng)體系規(guī)劃,、提升模擬仿真技術(shù),、注重靶場(chǎng)效能評(píng)估以及攻堅(jiān)“卡脖子”技術(shù)幾大方面。

  01 首先是戰(zhàn)略高度布局靶場(chǎng),。

  許立認(rèn)為,,網(wǎng)絡(luò)靶場(chǎng)是國(guó)家在網(wǎng)絡(luò)空間取得主動(dòng)權(quán)的關(guān)鍵基礎(chǔ)系統(tǒng),體現(xiàn)國(guó)家在網(wǎng)絡(luò)空間安全的綜合競(jìng)爭(zhēng)力,,需要國(guó)家和各級(jí)主管部門從戰(zhàn)略高度謀劃建設(shè)網(wǎng)絡(luò)靶場(chǎng),。從全球范圍來看,全球信息化程度高的國(guó)家都已經(jīng)開展了國(guó)家級(jí)網(wǎng)絡(luò)靶場(chǎng)建設(shè)工作,,如:美國(guó),、英國(guó)、加拿大等國(guó)家的靶場(chǎng),,都是國(guó)家級(jí)戰(zhàn)略性任務(wù),,是國(guó)家全力推進(jìn)的重點(diǎn)項(xiàng)目。

  另外,,網(wǎng)絡(luò)靶場(chǎng)的建設(shè)通常涉及多個(gè)部門,,涵蓋多個(gè)領(lǐng)域,,建設(shè)周期長(zhǎng),資金投入高,,需要國(guó)家和各級(jí)政府長(zhǎng)期重點(diǎn)關(guān)注和持續(xù)戰(zhàn)略性投入,。以美國(guó)國(guó)家網(wǎng)絡(luò)靶場(chǎng)為例,該靶場(chǎng)建設(shè)分4個(gè)階段,,前后涉及了60多家相關(guān)政府部門和企業(yè),,第一個(gè)階段的投入就超過千萬美元。

  微信圖片_20221111180453.jpg

 ?。▓D:云眾可信網(wǎng)絡(luò)安全靶場(chǎng))

  02 其次是做好靶場(chǎng)體系規(guī)劃,。

  許立指出,網(wǎng)絡(luò)靶場(chǎng)是代表國(guó)家安全保障的戰(zhàn)略性任務(wù),,需要有明確的定位,,完善的頂層設(shè)計(jì),成體系的穩(wěn)步推動(dòng)?,F(xiàn)在,,各個(gè)國(guó)家網(wǎng)絡(luò)靶場(chǎng)的建設(shè)模式逐步由獨(dú)立發(fā)展、分散建設(shè)向集成化,、體系化,、協(xié)同化轉(zhuǎn)變。在國(guó)家級(jí)網(wǎng)絡(luò)靶場(chǎng)建設(shè)層面,,通常要集成多個(gè)業(yè)務(wù)領(lǐng)域的特點(diǎn),,兼顧不同的試驗(yàn)?zāi)康模尸F(xiàn)出來的,,就是綜合性高,、集成度強(qiáng)、通用性強(qiáng)的特點(diǎn),。

  微信圖片_20221111180456.jpg

 ?。▓D:云眾可信網(wǎng)絡(luò)安全靶場(chǎng)架構(gòu))

  03 然后是提升模擬仿真技術(shù)。

  宋誠(chéng)談到,,我國(guó)在網(wǎng)絡(luò)靶場(chǎng)的基礎(chǔ)理論研究,、核心技術(shù)研發(fā)和產(chǎn)品創(chuàng)新等方面還比較薄弱,相關(guān)技術(shù)攻關(guān)工作也是構(gòu)建網(wǎng)絡(luò)靶場(chǎng)的關(guān)鍵要素,。在大規(guī)模網(wǎng)絡(luò)仿真方面,加強(qiáng)人,、物,、信息的虛擬網(wǎng)絡(luò)靶場(chǎng)快速靈活構(gòu)建能力研發(fā),加強(qiáng)面向工控等關(guān)鍵行業(yè)的虛實(shí)結(jié)合網(wǎng)絡(luò)靶場(chǎng)構(gòu)建技術(shù)研究,;在網(wǎng)絡(luò)流量/服務(wù)和用戶行為模擬方面,,加強(qiáng)網(wǎng)絡(luò)行為尤其是攻擊行為的高逼真模擬技術(shù)研發(fā),。

  微信圖片_20221111180458.jpg

  (圖:云眾可信網(wǎng)絡(luò)安全靶場(chǎng)核心仿真能力)

  04 隨后還要注重靶場(chǎng)效能評(píng)估,。

  宋誠(chéng)表示,,在試驗(yàn)數(shù)據(jù)采集方面,還應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù),、網(wǎng)絡(luò)攻防評(píng)估和分析能力研發(fā),。當(dāng)前網(wǎng)絡(luò)安全靶場(chǎng)中攻防演訓(xùn)還沒有一套成熟的、標(biāo)準(zhǔn)的效能評(píng)估指標(biāo)體系,,無法保證評(píng)估結(jié)果的客觀性和權(quán)威性,。如何構(gòu)建一套科學(xué)的、標(biāo)準(zhǔn)的評(píng)估指標(biāo)體系,,并逐步將評(píng)估體系從信息域向認(rèn)知域和社會(huì)域擴(kuò)展,,是一個(gè)需要深入研究的重點(diǎn)問題。

  05 最后是攻堅(jiān)“卡脖子”技術(shù),。

  宋誠(chéng)指出,,在當(dāng)前網(wǎng)絡(luò)空間對(duì)抗形勢(shì)如此嚴(yán)峻的情況下,應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)靶場(chǎng)自主可控技術(shù)的研發(fā),,減少對(duì)開源或國(guó)外技術(shù)的依賴,,避免被人“卡脖子”。

  目前網(wǎng)絡(luò)靶場(chǎng)發(fā)展遇到的問題和挑戰(zhàn)有哪些,?

  宋誠(chéng)談到,,用戶安全建設(shè)重心在被動(dòng)防護(hù)建設(shè),對(duì)網(wǎng)絡(luò)靶場(chǎng)的概念,、作用,、認(rèn)知不夠是當(dāng)前網(wǎng)絡(luò)靶場(chǎng)發(fā)展面臨的首要問題。

  他指出,,當(dāng)前網(wǎng)絡(luò)靶場(chǎng)的主要用戶的安全建設(shè)工作重心仍然聚焦在應(yīng)對(duì)等保等合規(guī)方向的被動(dòng)安全防護(hù)建設(shè)上,。網(wǎng)絡(luò)靶場(chǎng)屬于主動(dòng)式安全能力建設(shè),不僅能夠支撐網(wǎng)絡(luò)人才培養(yǎng)或者建設(shè)縱深防御的安全體系,,還能提升網(wǎng)絡(luò)空間攻防作戰(zhàn)能力,、網(wǎng)絡(luò)攻防技術(shù)水平發(fā)展,應(yīng)該說屬于安全建設(shè)的基礎(chǔ)設(shè)施但也是高層次建筑,。

  “網(wǎng)絡(luò)安全靶場(chǎng)的建設(shè)是一個(gè)系統(tǒng)的工程,,需要提高認(rèn)識(shí),不斷認(rèn)清網(wǎng)絡(luò)靶場(chǎng)的現(xiàn)實(shí)意義,,從頂層對(duì)網(wǎng)絡(luò)安全靶場(chǎng)的體系化建設(shè)進(jìn)行設(shè)計(jì),,形成凝聚力。當(dāng)前政企及關(guān)鍵信息基礎(chǔ)設(shè)施的客戶對(duì)網(wǎng)絡(luò)安全靶場(chǎng)的認(rèn)知是較為模糊的,,很多客戶將單一的教學(xué)平臺(tái),、演練平臺(tái)與網(wǎng)絡(luò)靶場(chǎng)畫上等號(hào),,甚至于不清楚網(wǎng)絡(luò)靶場(chǎng)的基本概念與作用?!?/p>

  許立認(rèn)為,,缺乏行業(yè)統(tǒng)一標(biāo)準(zhǔn)規(guī)范,沒有形成靶場(chǎng)的聯(lián)動(dòng)互通及行業(yè)生態(tài)是當(dāng)前網(wǎng)絡(luò)靶場(chǎng)領(lǐng)域面臨的另一大挑戰(zhàn),。

  他談到,,網(wǎng)絡(luò)安全靶場(chǎng)的建設(shè)需要行業(yè)環(huán)境來支撐,需要制訂統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,,這樣可以實(shí)現(xiàn)靶場(chǎng)對(duì)外接口的標(biāo)準(zhǔn)化,,通過引導(dǎo)社會(huì)力量,積極參與各級(jí)網(wǎng)絡(luò)靶場(chǎng)建設(shè)和運(yùn)維,,大家共享共建,、功能互補(bǔ),推動(dòng)網(wǎng)絡(luò)安全靶場(chǎng)行業(yè)的分級(jí)建設(shè),。統(tǒng)一標(biāo)準(zhǔn)后,,還能夠?qū)⒎植加诟鞯氐摹靶“袌?chǎng)”鏈接起來,形成互聯(lián)互通的網(wǎng)絡(luò)大靶場(chǎng),,提升靶標(biāo)的多樣性和協(xié)同演練能力,,進(jìn)而形成我特別希望看到的行業(yè)價(jià)值鏈和產(chǎn)業(yè)鏈,優(yōu)化網(wǎng)絡(luò)靶場(chǎng)生態(tài),。

  網(wǎng)絡(luò)安全是“十四五”規(guī)劃建設(shè)數(shù)字中國(guó)戰(zhàn)略的基座,。隨著“新基建”浪潮的加速推進(jìn),網(wǎng)絡(luò)靶場(chǎng)也逐漸成為網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)標(biāo)配,,其建設(shè)不僅是取得國(guó)家網(wǎng)絡(luò)空間安全主導(dǎo)的關(guān)鍵領(lǐng)域,,也將是確保國(guó)家網(wǎng)絡(luò)安全的戰(zhàn)略新高地。

  “啟明星辰云眾可信堅(jiān)信網(wǎng)絡(luò)靶場(chǎng)是一個(gè)非常重要的領(lǐng)域,,我們希望用全力打造的適應(yīng)全行業(yè)安全建設(shè)的網(wǎng)絡(luò)靶場(chǎng),,為大家開展人才培訓(xùn)、實(shí)戰(zhàn)演練,、應(yīng)急演練,、測(cè)試驗(yàn)證、效能評(píng)估等各類任務(wù)提供賦能,,助力大家體系化構(gòu)建數(shù)字時(shí)代的安全基礎(chǔ)設(shè)施,,為大家開展各類網(wǎng)絡(luò)安全任務(wù)提質(zhì)增效,為國(guó)家網(wǎng)絡(luò)空間安全和行業(yè)生態(tài)發(fā)展貢獻(xiàn)自己力量,?!痹S立最后談到。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。